Описание
Английский
WPS Hide Login — небольшой плагин, который позволяет легко и безопасно изменять URL страницы авторизации. Он может работать на любом сайте WordPress, перехватывая запросы страниц, при этом не меняя файлы ядра и не добавляя правил перезаписи. Необходимо создать закладку или запомнить новый URL, так как директория /wp-admin и страница /wp-login.php становятся недоступными. В прежнее состояние сайт можно вернуть, отключив данный плагин.
This plugin is kindly proposed by WPServeur the specialized WordPress web host.
Discover also our other free extensions:
— WPS Limit Login to block brute force attacks.
— WPS Bidouille to optimize your WordPress and get more info.
— WPS Cleaner to clean your WordPress site.
This plugin is only maintained, which means we do not guarantee free support. Consider reporting a problem and be patient.
Французский
WPS Hide Login est un plugin très léger qui vous permet de changer facilement et en toute sécurité l’url de la page de formulaire de connexion. Il ne renomme pas littéralement ou ne modifie pas les fichiers dans le noyau, ni n’ajoute des règles de réécriture. Il intercepte simplement les demandes de pages et fonctionne sur n’importe quel site WordPress. Le répertoire wp-admin et la page wp-login.php deviennent inaccessibles, vous devez donc ajouter un signet ou vous souvenir de l’URL. Désactiver ce plugin ramène votre site exactement à l’état dans lequel il était auparavant.
Ce plugin vous est gentiment proposé par WPServeur l’hébergeur spécialisé WordPress.
Plus d’infos sur son utilisation : https://wpformation.com/wps-hide-login-url-connexion-wordpress/
Découvrez également nos autres extensions gratuites :
— WPS Limit Login pour bloquer les attaques par force brute.
— WPS Bidouille pour optimiser votre WordPress et faire le plein d’infos.
— WPS Cleaner pour nettoyer votre site WordPress.
Ce plugin est seulement maintenu, ce qui signifie que nous ne garantissons pas un support gratuit. Envisagez de signaler un problème et soyez patient.
Совместимость
Английский
Требуется WordPress 4.1 или выше. Функции, связанные с авторизацией, такие как регистрация, восстановление пароля, виджет входа и сеансы с истекшим сроком продолжат работать в штатном режиме.
Он также совместим с любым плагином, который прицепляется к форме входа, в том числе:
- BuddyPress,
- bbPress,
- Jetpack,
- WPS Limit Login,
- и Переключение пользователя.
Очевидно, что это не работает с плагинами или темами, которые жёстко привязаны к wp-login.php.
Works with multisite, with subdomains and subfolders. Activating it for a network allows you to set a networkwide default. Individual sites can still rename their login page to something else.
Если вы используете плагин для кэширования страниц, отличный от WP Rocket, вы должны добавить префикс нового URL входа в список страниц, которые не должны кэшироваться. WP Rocket полностью совместим с плагином.
Французский
Nécessite WordPress 4.1 ou supérieur. Toutes les choses liées à la connexion telles que le formulaire d’inscription, le formulaire de mot de passe perdu, le widget de connexion et les sessions expirées continuent de fonctionner.
Il est également compatible avec tout plugin qui se connecte au formulaire de connexion, notamment:
- BuddyPress,
- bbPress,
- Jetpack,
- WPS Limit Login,
- и Переключение пользователя.
Évidemment, cela ne fonctionne pas avec les plugins ou les thèmes hardcoded wp-login.php.
Fonctionne en multisite, avec sous-domaines ou sous dossiers. L’activer pour un réseau vous permet de définir une valeur par défaut pour l’ensemble du réseau. Les sites individuels peuvent toujours renommer leur page de connexion pour autre chose.
Si vous utilisez un plugin de mise en cache de pages autre que WP Rocket, vous devez ajouter le slug de la nouvelle URL de connexion à la liste des pages à ne pas mettre en cache. WP Rocket est déjà entièrement compatible avec le plugin.
Установка
Английский
- Нажмите Плагины > Добавить новый.
- Ищите WPS Hide Login.
- Ищите этот плагин, загрузите и активируйте его.
- Страница перенаправит вас к настройкам. Измените там свой URL входа.
- You can change this option any time you want, just go back to Settings › WPS Hide Login.
Французский
- Перейдите в Расширения › Добавить.
- Rechercher WPS Hide Login.
- Recherchez ce plugin, téléchargez-le et activez-le.
- La page vous redirigera vers les paramètres. Changez votre URL de connexion.
- Vous pouvez changer cette option quand vous le souhaitez, il vous suffit de retourner dans Paramètres > WPS Hide Login.
Часто задаваемые вопросы
-
Я забыл свой URL входа!
-
Либо перейдите к вашей базе данных MySQL и посмотрите значение
whl_page
в таблице настроек, либо удалите директориюwps-hide-login
из директорииplugins
, авторизуйтесь через wp-login.php и переустановите плагин.В мультисайтовой конфигурации опция
whl_page
будет находиться в таблице sitemeta, если такой опции нет в таблице опций. -
Registration and lost password URL
-
You have to give the url. example: /login?action=register or /login?action=lostpassword
But there is no redirection via the plugin, the default URL of WordPress (/wp-login.php?action=register or /wp-login.php?action=lostpassword) otherwise everyone could know the url of administration of your site. -
Я заблокирован!
-
Этот случай может прийти от плагинов, модифицирующих файлы .htaccess с целью добавления и изменения правил, или от старой конфигурации WordPress MU, не обновленной со времён добавления мультисайта.
Первый шаг — проверьте файл .htaccess и сравните его со стандартным, чтобы выяснить, не возникает ли проблема из-за него.
-
J’ai oublié mon identifiant de connexion !
-
Allez dans votre base de données MySQL et recherchez la valeur de ‘whl_page’ dans la table des options, ou supprimez le dossier ‘wps-hide-login’ de votre dossier ‘plugins’, connectez-vous via wp-login.php et réinstallez le plugin .
Sur une installation multisite, l’option ‘whl_page’ sera dans la table de sitemeta, si l’option n’existe pas dans la table des options.
-
URL d’inscription et de mot de passe oublié
-
Il vous faut donner l’url. exemple : /login?action=register ou /login?action=lostpassword
Mais il n’y pas de redirection via le plugin, de l’url par défaut de WordPress (/wp-login.php?action=register ou /wp-login.php?action=lostpassword) sinon tout le monde pourrait connaître l’url d’administration de votre site. -
Je suis bloqué !
-
Ce cas peut provenir de plugins modifiant vos fichiers .htaccess pour ajouter ou modifier des règles, ou d’une ancienne configuration de WordPress MU non mise à jour depuis l’ajout de Multisite.
La première étape consiste à vérifier votre fichier .htaccess et à le comparer à un fichier .htaccess normal, pour voir si le problème provient de ce fichier.
Отзывы
Участники и разработчики
«WPS Hide Login» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники«WPS Hide Login» переведён на 35 языков. Благодарим переводчиков за их работу.
Перевести «WPS Hide Login» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
1.9.17.1
- Fix link dashboard in admin network > sites
1.9.17
- Tested up to 6.6
- Fix link dashboard in admin network > sites
1.9.16.7
- Fix Fatal Error with BuddyBoss
1.9.16.6
- Fix Fatal Error with BuddyBoss Platform
1.9.16.5
- Fix Fatal Error with BuddyBoss
1.9.16.4
- Fix vulnerability : https://www.sprocketsecurity.com/resources/discovering-wp-admin-urls-in-wordpress-with-gravityforms
1.9.16.3
- Fix NOTICE: PHP message: PHP Warning: Private methods cannot be final as they are never overridden by other classes (https://wordpress.org/support/topic/private-methods-cannot-be-final-as-they-are-never-overridden-by-other-classes-2/)
1.9.16.2
- Fix post_password if already logged in
1.9.16.1
- Change section desc
1.9.16
- Fix vulnerability : Login Page Disclosure
1.9.15.2
- Fix number tags
1.9.15.1
- Revert fix
1.9.15
- Fix vulnerability (Thanks @petitphp) : Login Page Disclosure
1.9.14
- Tested up to 6.5
1.9.13.2
- Remove admin notice
1.9.13.1
- Remove admin notice
1.9.13
- Fix dismiss admin notice
1.9.12
- Fix vulnerability (Thanks Naveen Muthusamy — Patchstack) : Bypass Vulnerability with multisite WordPress /wp-admin/install.php.
- Add warning in options discussions settings.
- Add warning in dashboard if comment_registration option is activated.
1.9.11
- Tested up to 6.4
1.9.9
- Tested up to 6.3
1.9.8
- Update readme
1.9.7
- Tested up to 6.1
- Fix : is_login (Thanks @container)
1.9.6
- Tested up to 6.0
1.9.4
- Tested up to 5.9
1.9.3
- Fix : PHP Warning: Undefined array key «path»
1.9.2
- Add action before redirect
- Fix redirect with wp-cli (Thanks @netson)
1.9.1
- Fix : by-pass security issue allowing an unauthenticated user to get login page by setting a random referer string via curl request.
1.9
- Fix : redirect ajax add_to_cart
1.8.8
- Fix : redirect_url (Thanks Don)
1.8.7
- Fix : remove redirect in doing cron
1.8.6
- Проверено до 5.8
1.8.5
- Fix : Force refresh permalinks update option ‘whl_page’
1.8.4
- Протестировано до 5.7
1.8.3
- Fix : remove WP_Review
1.8.2
- Fix notice «Notice: Trying to get property ‘href’ of non-object»
1.8.1
- Fix fatal error with vendor wp-dismissible-notices-handler and wp-review-me
1.8
- Fix multisite subdomain for website menu (Thanks Eric Celeste)
1.7
- Fix vulnerability (Thanks Sebastian Schmitt) : Posting «post_password» with arbitrary content to /wp-login.php reveals the normal wordpress login page.
1.6.1
- Fix : loopback request site-health
1.6
- Протестировано до 5.6
- Add compatibility with PHP8
1.5.7
- Fix : Text Domain Issue
1.5.6
- Fix : flush rewrite rules after install or update option
- Протестировано до 5.4
1.5.5
- Add filter to redirect in cases where the user is already logged in.
- Fix : add rawurldecode for all $_SERVER[‘REQUEST_URI’] (Thanks @nintechnet)
1.5.4.2
- Revert to code in tag 1.5.3
1.5.4.1
- Fix : home_url / site_url
1.5.4
- Fix : Compatibility with WPML (Thanks @susansiow)
1.5.3
- Fix : Security vulnerabilities (Thanks @juliobox)
1.5.2.2
- Tested up to 5.2
- Fix : Domain language
1.5.2.1
- Fix : Notice: Undefined index: query
1.5.2
- Fix : Action URL wp_send_user_request()
1.5.1
- Fix : Action URL get_the_password_form()
1.5
- Enhancement: Add custom redirection URL
1.4.5
- Fix : function wp_login_url on page 404 now returns an empty link
1.4.4
- Fix : Too many redirects when a user clicks “Log in with WordPress.com”
1.4.3
- Fix : Fatal Error with multisite WP
1.4.2
- Fix : Error with library for compat WordPress and PHP
1.4.1
- Fix : Remove message review if PHP is too old
1.4
- Enhancement code with composer, namespace and autoload
1.3.4.2
- Fix : Remove message review if PHP is too old
1.3.4.1
- Fix : Deprecated method
1.3.4
- Add : Review message
- Fix : Redirect url wp-admin/options.php
1.3.3
- Add : Filter hook for enable wp-signup (@sumobi)
1.3.2
- Fix : Encoding of the login with a space in the emails
1.3.1
- Fix : redirect change admin email
1.3
- Fix : redirect wp-register.php
1.2.7
- Enhancement for Woocommerce email notification
1.2.6.1
- Revert redirect after login
1.2.6
- Fix : redirect after login
1.2.5.1
- Fix : add action in hook activate
1.2.5
- Remove : redirect activate
1.2.4
- Remove: Third party wpserveur
1.2.3.1
- Enhancement: Add translations cs_CZ, da_DK, es_ES, it_IT, ru_RU
- Fix: Parse error classes/plugin.php l.530
1.2.3
- Fix: change 403 to 404 error on wp-admin
- Исправлено: активировать плагин
- Enhancement: Third party wpserveur
1.2.2
- Enhancement: Compatibility 4.9.x
1.2.1
- Enhancement: Prevent access to the login page by using the URL encoded version of wp-login.php
1.2
- Enhancement: Prevent redirection to login URL when accessing /wp-admin/customize.php directly
- Enhancement: Redirect to admin URL when already logged-in and accessing login URL without the action query string
1.1.7
- Исправление: изменена поддельная страница 404 в wp-admin для неавторизованных на Запрет 403 для предотвращения фатальных ошибок с разными темами и плагинами.
1.1.6
- Исправление: баг при взаимодействии с Yoast SEO, приводящий к фатальной ошибке и пустому экрану при загрузке /wp-admin/ без начала авторизации
1.1.5
- Исправление: Прекращение повсеместного отображения уведомления о новом URL входа после обновления настроек (спасибо @ kmelia на GitHub)
- Улучшение: лучший метод извлечения шаблона 404
1.1.4
- Исправление: обход плагина если $pagenow является admin-post.php
1.1.3
- Исправление: проблема, если в директории активной темы отсутсвует шаблон 404
1.1.2
- Модифицирован приоритет зацепов, для решения проблемы с некоторыми конфигурациями.
1.1.1
- Проверьте активацию Rename wp-login.php прежде чем активировать WPS Hide Login для предотвращения конфликта.
1.1
- Исправление: Проблема безопасности CSRF при сохранинии значения опции отдельного сайта и режиме мультисайта. Спасибо @Secupress
- Улучшение: изменено расположение опции из Постоянных ссылок в Общие, так как register_setting не работает на странице Постоянных ссылок.
- Улучшение: уведомление после сохранения теперь неотстранимо (совместимо с WP 4.2)
- Функции деинсталяции теперь в отдельном файле uninstall.php
- Некоторая чистка и перестроение кода
1.0
- Первая версия. Это форк плагина Rename wp-login.php, который больше не поддерживается https://wordpress.org/plugins/rename-wp-login/. Все предыдущие изменения могут быть найдены там.